سایر خبرها
جزییات آسیب پذیری تجهیزات صنعتی زیمنس
client تجهیزات سیسکو بود و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند. این اتفاق هرچند که به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) چندی قبل تر هشدار داده شده بود اما نشان داد که لزوم اطلاع رسانی دقیق تر و شفاف تر ...
هدف حمله سایبری ایران و روسیه بوده است
فناوران - ساعت 12 و 15 دقیقه جمعه شب بود که حملات گسترده ای به مراکز داده در ایران و نقاط دیگر جهان انجام شد. در بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running–config و startup–config) حذف شده است. براساس اعلام مرکز ماهر دلیل اصلی مشکل، وجود حفره امنیتی در ...
وجود حفره امنیتی در مسیریاب ها عامل اصلی حمله سایبری
...> – لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود. – توصیه می شود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی 4786 TCP نیز مسدود شود. مرکز ماهر تاکید کرد: متعاقبا گزارشات تکمیلی در رابطه با این آسیب پذیری و ابعاد تاثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد. ...
توضیحات پلیس فتا درباره حمله گسترده سایبری دیشب
ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت 4786TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. سرهنگ نیک نفس خاطر نشان شد: برابر اعلام ...
ضرورت تشکیل گروه های واکنش هماهنگ
اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از اپراتورهای ارتباط ثابت (FCP)، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و نبود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد بر همین اساس اصلاحات لازم در مجموعه های مرتبط و تذکرهای لازم به بخش خصوصی اجرایی خواهد شد. ...
خودنمایی سایبر آسیب پذیر ایران
... این اما نخستین حمله سایبری به کشورمان نیست و بی تردید آخرین آنها هم نخواهد بود. اواخر بهمن ماه سال گذشته هم سایت چند روزنامه هک شد که بر اساس گزارش مرکز ماهر پس از دریافت فایل های ثبت وقایع از حملات انجام شده از سرویس دهنده ها با تحلیل و بررسی تاریخچه حملات و آسیب پذیری ها حجم بالایی از فایل ها مورد تحلیل و آنالیز قرار گرفت و آی پی مبدأ حملات استخراج شد که شامل پنج آی پی از کشورهای انگلستان و ...
آسیب پذیری در تجهیزات سیسکو و اختلال در سرویس دهنده ها
است می توانید آپدیت آن را دریافت و با پچ آسیب پذیری های بوجود آمده از این ویژگی استفاده نمایید. توسط لینک زیر می توانید آسیب پذیری ها را پچ نمایید: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2 توصیه می گردد که.. ویژگی smart install را بر روی سوییچ ها و پورت های خود غیر فعال سازید؛ قبل از پچ آسیب پذیری ها حتما از داده های حیاتی خود بک آپ تهیه کنید؛ پورت 4786 را روی لبه شبکه خود مسدود سازید؛ آپدیت منتشر شده توسط سیسکو نصب و آسیب پذیری ها پچ گردد؛ چاپ مطلب ...
راه حل های موجود برای رفع آسیب پذیری CVE-2018-0171 در سوئیچ های سیسکو
شب گذشته شاهد حمله سایبری به مراکز داده سراسر دنیا بودیم که در این حمله 200 هزار سوئیچ سیسکو هدف قرار داده شده بود. در این بین 3500 سوئیچ در ایران هم جز تجهیزات موردحمله قرارگرفته، بودند که باعث از کار افتادن شبکه اینترنت در شب قبل شد. این حمله سایبری باعث شده که تنظیمات سوئیچ های قربانی به حالت اول برگردد و درواقع کلیه تنظیماتی که در startup-confing و running-config این سوئیچ ها انجام شده بود ...
تشکیل گروه های واکنش هماهنگ در مراکز داده ضروری است
اطلاعیه آمده است: حمله مذکور در ظاهر به بیش از 200 هزار روتر و سوئیچ در کل جهان صورت گرفته و حمله ای گسترده بوده است؛ در کشور ما حدود سه هزار و 500 روتر سوئیج مورد حمله واقع شد که 550 فقره در تهران، 170 فقره استان سمنان و 88 فقره استان اصفهان بود و بیشترین آسیب پذیری از نقطه تعداد در شرکت های رسپینا، ایزایران و شاتل رخ داد ولی اختلال تعداد کمی روتر در برخی مراکز، سرویس های پرکاربردی را از دسترس ...
تعطیلی امنیت سایبری در تعطیلات عید
کرده و گروه هکرهای موسوم به Dragonfly را پشت پرده این حمله دانسته است. ضمن اینکه، طبق اطلاعاتی که وزارت ارتباطات کشور منتشر کرده، این حمله ظاهرا به بیش از 200هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده است. در کشور ما حدود 3500روتر سوئیچ مورد حمله واقع شده که 555 مورد در تهران، 170مورد استان سمنان و 88 مورد استان اصفهان بوده است. چه شرکت هایی هدف قرار گرفتند؟ ...
جزئیات حمله سایبری
97 بررسی و رسیدگی فنی به موضوع انجام و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است. دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب قرار داشته و مهاجمان می توانسته اند با استفاده از ...
اهمال کاری ادمین ها و مدیران دلیل حمله سایبری به مراکز داده ایران
سایبری تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای بود که هشدار روز 29 مارس را جدی نگرفتند و با نبستن پورت 4786 اجازه نفوذ هکرها را دادند. در حمله سایبری جمعه شب از طریق باگ CVE-2018-0171 روی Smart Install، سرویس دهی شرکت ها و مراکز داده افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا دچار اختلال چند ساعته شد. Embedi، کاشف باگ نسبت به در معرض خطر بودن 250 هزار ...
اقتصاد در اضطراب
گذشته اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است. وزیر ارتباطات همان لحظه با انتشار توییتی گفت که تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای تغییر یافته اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را ...
وزارت فاوا نقص در عملکرد مرکز ماهر را پذیرفت
قابلیت آسیب پذیر smart install client نیز با اجرای دستورno vstack غیر فعال شود، گفت: لازم است این تنظیم روی همه تجهیزات روتر و سوییچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. در نهایت اینکه توصیه می شود در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی (ACL) ترافیک ورودی 4786 TCP نیز مسدود شود. ...
حمله سایبری به دیوار بزرگ خورد - انگلیس به آرزوی دیرینه ایرانی اش نزدیک شد - اسکناس در پیونگ یانگ به بن ...
حمله سایبری به دیوار بزرگ خورد در پی حملات سایبری رخ داده اعلام شد که هیچ دسترسی غیرمجازی به اطلاعات شهروندان اتفاق نیفتاده و این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات حذف گردیده است.مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به دنبال حملات سایبری شب گذشته اطلاعیه ای منتشر و ...
هیچ گونه نشت اطلاعاتی در پی حمله اخیر سایبری رخ نداده است
انجام پذیرد. نیک نفس با تاکید بر اینکه قابلیت آسیب پذیری smart install client نیز با اجرای دستور “no vstack” غیر فعال شود، افزود: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام شود. رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا خاطر نشان کرد: توصیه می شود در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL ) ترافیک ورودی 4786 TCP نیز ...
توضیحات پلیس فتا درباره اختلال در شبکه اینترنت کشور
4786TCPصورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروال های شبکه نیز توصیه می شود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخه های پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود. نیک نفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکت ها ...
جزئیات جدیدی از حملات سایبری اخیر به برخی مراکز داده ایران + عکس
مربوط به ساعتی قبل از حمله به سرورهای ایرانی می شد. با وجود اینکه سایت مرکز ماهر وزارت ارتباطات نیز در دامنه این اختلالات قرار داشت اما با انتشار اطلاعیه ای اعلام کرد: "در پی بروز اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی در ساعت حدود 20:15 مورخ 97.1.17، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر ...
سنجش توانایی سایبری ایران
پذیری حدود 10 روز قبل توسط این شرکت اعلام و رسانه ای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است، اما بررسی های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) هم نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد ...
توضیح پلیس فتا درباره حمله گسترده سایبری
client نیز با اجرای دستور "no vstack" غیر فعال گردد، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. توصیه می گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL ) ترافیک ورودی 4786 TCP نیز مسدود گردد. وی یادآور شد: مجددا تاکید می گردد که مسئولان فناوری اطلاعات سازمان ها و شرکت ها باید نسبت به بررسی مستمر آخرین آسیب ...
دیشب چه بر سر زیرساخت های حیاتی اینترنت کشورمان آمد؟
صورت خواهد گرفت لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر می رسد منشاء حمله از منطقه خاورمیانه نبوده است. 7- شرکت سیسکو 10 روز پیش موضوع آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را ...
حمله سایبری جهانی در 17 فروردین؛ گزارش وضعیت ایران
، اختلال های سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 شامگاه 17 فروردین شناسایی و مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و همه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است. بر اساس اعلام وزیر ارتباطات و فناوری اطلاعات که در صفحه توئیتر منتشر شد، جلسه اضطراری ...
حمله گسترده سایبری به سوئیچ های سیسکو در جهان/ تأیید قربانی شدن دیتاسنترهای ایرانی توسط وزیر
را استفاده کنند. اواخر جمعه شب 17 فروردین اغلب دیتاسنترهای ایرانی که از این نوع سوئیچ ها استفاده می کنند، پس از حمله از کار افتاده یا به دستور ادمین برای جلوگیری از نابودی خاموش شدند. بالاخره سوئیچ های مورد حمله واقع شده از طریق بک آپ به حالت عادی بازگشتند. وزیر ارتباطات نیز در توئیتی این حمله را مورد تایید قرار داد. وی نوشت:" امشب برخی از مراکز داده کشور با حمله ...
حمله سایبری به زیرساختهای کشور/ وزارت ارتباطات اطلاعیه داد
اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است". وزیر ارتباطات و فناوری اطلاعات که اواخر شب گذشته همچنان پیگیر مشکل به وجود آمده در زیرساخت های اینترنت کشور بود در سومین پست خود از حل مشکل خبر داد و نوشت: "تا کنون بیش از 95 درصد مسیریابهای ...
جزئیات جدید از حملات گستره سایبری اخیر
. در صورت نیاز به استفاده از ویژگی smart install، لازم است بروزرسانی به آخرین نسخه های پیشنهادی شرکت سیسکو صورت پذیرد. در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد. تا این لحظه، سرویس دهی شرکت ها و مراکز داده بزرگ از جمله افرانت ...
پلیس فتا: در حمله اخیر دسترسی غیرمتعارف رخ نداده است
، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. توصیه می گردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL )ترافیک ورودی 4786 TCP نیز مسدود گردد. رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اضافه کرد: مجددا تاکید می گردد که مسئولان فناوری اطلاعات سازمان ها و شرکت ها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانه ها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام نمایند. ...
جزئیات حمله سایبری به دیتاسنترهای ایران
عملیات رخدادهای رایانه ای (ماهر) در خصوص جزئیات این حمله سایبری اعلام کرد: در پی بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 روز 17 فروردین ماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت. طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت Cisco بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات ...
اتمام جلسه اضطراری بررسی حمله سایبری؛ شبکه ملی در امان ماند
به حالت طبیعی است. همچنین به گفته رئیس مرکز تشخیص سایبری این آسیب پذیری حدود 10 روز قبل توسط این شرکت اعلام و رسانه ای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است. اما بررسی های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) هم نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و ...
پلیس فتا: کندی اینترنت به خاطر حملات سایبری شب گذشته است
مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و پیکربندی تجهیزات مجددا انجام پذیرد. براساس اعلام مرکز اطلاع رسانی فتا، نیک نفس با اشاره به اینکه قابلیت آسیب پذیر smart install client نیز با اجرای دستور "no vstack" غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیده اند) انجام گردد. توصیه می گردد در روتر لبه ...
وضعیت سرویس دهنده های عمده اینترنت کشور عادی شده است
بیشتر همچنان درحال انجام است. مهدی موسوی افزود: ساعت های 20 و 21 شب گذشته این مرکز در جریان مشکل پیش آمده برای وب سایت ها و سرویس دهنده های عمده کشور قرار گرفت. موسوی ادامه داد: مرکز ماهر با همکاری مراکز داده افرانت، شاتل و صبانت بررسی خود را آغاز کرد و در این بررسی ها مشخص شد که مهاجم یا مهاجمان به صورت وسیع کشورمان را مورد حمله قرار داده اند. وی خاطر نشان ساخت: به ...